9 WordPress Scanner para encontrar vulnerabilidades de seguridad

¿Su sitio de WordPress es lo suficientemente seguro? Encuentra el fallas en su sitio web y corregirlos antes de que alguien mal uso eso.


La última investigación de SUCURI muestra que el 90% de los sitios escaneados de WP fueron infectado con una o más vulnerabilidades.

Hay muchos escáneres en línea para verificar las vulnerabilidades web comunes, pero eso puede no ser suficiente ya que puede surgir un riesgo de seguridad del núcleo, complemento, tema o configuración incorrecta de WordPress.

Para eso, necesitas un escáner de seguridad especializado que no solo detecta lo común sino también particular a Vulnerabilidades de WordPress.

El siguiente escáner puede ayudarlo a auditar su sitio web y hacerle saber los riesgos de seguridad. Para que pueda tomar las medidas necesarias para prevenir ser hackeado.

Geekflare

WPScan y muchas otras fuentes de energía de código abierto Geekflare WordPress Security Scanner.

Hace lo siguiente.

  • Detecta si hay vulnerabilidades conocidas en el núcleo, el tema y los complementos
  • Compruebe si un sitio no es seguro por Google
  • Detectar si las bibliotecas JavaScript del lado del cliente son vulnerables
  • Si la consola de administración de WP está expuesta

Y más…

Puedes ejecutar la prueba GRATIS.

SUCURI

SiteCheck by SUCURI ayuda a descubrir rápidamente si el sitio está en la lista negra, si está infectado con malware conocido o si usa una pila de software obsoleto.

También puedes instalar su enchufar para iniciar el escaneo desde el panel de administración de WordPress.

Y si no solo busca una vez, sino protección y rendimiento continuos, le recomendaría que consulte los servicios de SUCURI. Su popular WAF es dos en uno. Obtiene un CDN global y un firewall de aplicación web basado en la nube para protegerlo de DDoS, OWASP top 10 y más.

Hacker Target

Verificación de WordPress por Hacker Target prueba de un complemento vulnerable (1800+), versión obsoleta de WordPress, configuración del servidor web y lo siguiente.

  • Prueba de navegación segura de Google
  • Indexación de directorio
  • Estado de la cuenta de administrador (habilitado / deshabilitado)
  • iFrames
  • Reputación de proveedor de hosting
  • JavaScript vinculado
  • Temas vulnerables (2600+)
  • Nivel básico de fuerza bruta

Hacker Target descarga algunas páginas de la URL y examina el Encabezado HTTP y código HTML.

Detectar

Detectar es un escáner de vulnerabilidades listo para la empresa que prueba más de 500 vulnerabilidades, incluidas OWASP top 10 & WordPress específico.

Si está ejecutando un negocio de nivel empresarial en WordPress y está buscando un análisis completo de vulnerabilidades, entonces Detectify sería una buena opción. Ofrecen una prueba de 14 días, así que explore su plataforma para ver si funciona para usted..

WPSEC

WPSEC aproveche la base de datos de vulnerabilidades de WPScan para comparar la versión e informar si se encontró algún núcleo vulnerable, complemento, un tema.

WPScan cubre más de 18000 bases de datos de vulnerabilidades. Si desea usar WPScan en su servidor / PC, puede consultar esta guía sobre cómo instalarlo y usarlo.

Ninja de seguridad

Seguridad ninja es un complemento, por lo que se realiza una prueba desde el administrador de WordPress. Comprueba más de 50 métricas con un solo clic, y obtendrá un informe detallado que incluye el nombre de la prueba, el estado, cómo solucionar & resultados.

Tomó menos de 2 minutos para escanear mi sitio y obtuve un excelente informe que cubre la última versión, la exposición a la conectividad de la base de datos, una conexión a través de SSL, etc..

Pentest-Tools

Análisis de vulnerabilidad de WordPress por Pentest-Tools es otra herramienta que aprovecha WPScan y le ofrece la opción de descargar el informe en formato PDF. Informe de muestra aquí.

Enumera el complemento, el tema, los usuarios y la huella digital de la versión de WordPress.

WP Neuron

WP Neuron herramienta de escaneo de vulnerabilidades de WordPress en archivos principales, complementos, bibliotecas. También enumera contraseñas débiles para probar ataques de fuerza bruta y escanear todo el código para garantizar que ninguno de los scripts esté expuesto a amenazas en línea.

Quttera

Complemento Quttera escanea tu sitio de WordPress para saber si se conoce malware y actividad sospechosa. Puede iniciar el escaneo desde su panel de administración de WordPress, y realizará una llamada HTTP a Quttera para escanear y obtener los resultados.

Junto con la búsqueda de malware, también hace lo siguiente.

  • Compruebe si la URL está en la lista negra
  • Sin firma ni detección de patrones
  • Inyectar detección de shells PHP
  • Detección de enlace externo
  • Investigue los archivos principales de WordPress

Conclusión

Espero que el escáner WP anterior lo ayude a encontrar la amenaza en línea para que pueda evitar que sea pirateado. Si encuentra que su sitio está pirateado o que tiene un código malicioso y no está seguro de cómo solucionarlo, puede solicitar ayuda profesional de SUCURI.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map